SynoLocker : Synology publie des recommandations pour les utilisateurs de ses NAS (màj)

Actualité mise à jour en bas de page pour apporter des précisions de la part de Synology.

Le constructeur Synology a rapidement réagi aux problèmes rencontrés par certains utilisateurs de ses NAS, touchés par un malware. L'entreprise travaille toujours pour combler la faille liée à l'intrusion, et donne quelques conseils à ses clients.

Suite à la mise en lumière du logiciel malveillant SynoLocker, qui cible les possesseurs d'un NAS Synology en chiffrant leurs données et en demandant ensuite une rançon, le constructeur se devait de réagir rapidement. Synology a ainsi mis en ligne une page de recommandations à destination des utilisateurs de ses NAS.

« Si votre NAS n'est pas infecté, fermez tous les ports permettant un accès externe pour le moment. Sauvegardez les données présentes sur votre DiskStation et mettez à jour le DSM avec la dernière version disponible. Si votre NAS est touché, en premier lieu, ne faites confiance à aucun message ou email ne provenant pas de Synology, et ignorez-les. Débranchez totalement le DiskStation pour éviter d'autres problèmes » explique la page dédiée au cas SynoLocker. Les utilisateurs touchés par le malware doivent par ailleurs contacter l'entreprise par le biais du formulaire présent sur la même page, ou par email à l'adresse security@synology.com.

L'entreprise ne donne pas plus de détail, et promet de nouvelles informations dès que possible. Sur Twitter, le support se fait plutôt discret malgré de nombreux messages reçus de la part d'utilisateurs qui s'interrogent, notamment sur la vulnérabilité des différentes versions de Disk Station Manager (DSM), le logiciel proposé par Synology pour gérer le contenu de son NAS. Ainsi, si la firme conseille très fortement aux utilisateurs de passer à la dernière version, DSM 5.0, si ce n'est déjà fait, la communication concernant la possibilité que cette dernière soit elle aussi vulnérable reste évasive.



La situation semble assez simple à résumer dans l'immédiat : Synology travaille sur la question, mais n'a aucun élément concret à fournir à ses clients à l'heure actuelle. Par conséquent, il est donc recommandé de limiter au maximum l'accès au NAS à Internet, voire même de le bloquer totalement lorsque c'est possible. Effectuer une sauvegarde « fraîche » des données sur un autre dispositif de stockage complètement coupé du réseau est également recommandé pour minimiser les pertes en cas d'infection par le malware. Dans tous les cas, rappelons que rien ne garantit que l'accès aux fichiers sera à nouveau disponible si la rançon est payée aux pirates se trouvant derrière ce ransomware : Synology est d'ailleurs clair sur ce point et demande aux personnes touchées par le problème de ne pas sortir leur porte-monnaie.

Mise à jour : Un porte-parole de Synology a donné à ZDNET quelques informations concernant l'avancée de l'enquête. « Selon nos premières observations, le problème affecte uniquement les NAS Synology qui utilisent les anciennes versions de DSM (DSM 4.3-3810 ou plus anciennes). Il exploiterait une faille de sécurité corrigée en décembre 2013. A l'heure actuelle, nous n'avons pas repéré une telle vulnérabilité dans le DSM 5.0. » La situation semble donc se préciser, même s'il faut attendre désormais un communiqué officiel de la part de l'entreprise.